쿼리 된 ID + 행만 표시합니다. PHP/MySQL

Question

MySQL 테이블에 저장된 데이터가 있습니다. 여기에는 새로운 행마다 auto_increment ID 번호 (고유)가 포함됩니다.

사용자가 $_GET 기능을 사용하여 특정 ID 번호를 가져올 수 있기를 바랍니다.

예 : 사용자로드 http://mysite.com/id.php?id=123
페이지에 행과 함께 ID 번호 123이 표시됩니다.

echo $row['id']; 
echo "<table>"; 
echo "<tr> <th>Unit</th> <th>Message</th> <th>Date</th> </tr>"; 
while($row = mysql_fetch_array($result)) { 

echo "<tr><td>"; 
echo $row['title']; 
echo "</td><td>"; 
echo $row['description']; 
echo "</td><td>"; 
echo $row['pubDate']; 
echo "</td></tr>"; 

} 
echo "</table>"; 
echo "</center>"; 

내가 어디에 넣었는지에 관해서는 $_GET 비트가 붙어 있습니다.

감사합니다 :)

Answer 1

당신은 다음과 같이 (SQL 주입을 방지하기 위해 intval를 사용) 쿼리에 추가한다 : 당신이 $row을 사용하기 때문에

이

// use the id in your WHERE clause, convert it to an integer to avoid sql injections 
$query = 'SELECT fields FROM table WHERE id = ' . intval($_GET['id']); 

$result = mysql_query($query); 
$row = mysql_fetch_row($result); 

... do stuff with $row ... 

Answer 2

는 첫째, 귀하의 코드를 훨씬 이해가되지 않습니다 그것이 정의되기 전에.

둘째, $result 모두에서 정의되지 않고,해야한다, 예를 들어 다음과 같이 :

$id  = intval($_GET['id']); 
$result = mysql_query("SELECT FROM table WHERE id = '$id'"); 

을 그리고 지금 당신은 방법과 장소 $_GET['id']를 사용하는 것을 알고있다.

Answer 3

$id = $_GET['id']; 
$id = mysql_real_escape_string($id); 
$query = "SELECT * FROM `Table` WHERE `id`='" . $id . "'"; 
$res = mysql_query ($query); 
$exist = mysql_num_rows($res); 
if ($exist) { 
    $row = mysqlfetch_assoc($res); 
    ... 
} 

Answer 4

그나마 원래의 질의

$id = intval($_GET['id']); 
$query = "SELECT whatever FROM table WHERE id=$id";